2024-11-08T18:45:00+03:00
הודו עומדת בפני גל של מתקפות סייבר שבוצעו על ידי קבוצות האקרים Transparent Tribe ו- IcePeony הפועלות מפקיסטן וסין. התקפות אלו מכוונות לסוכנויות וארגונים ממשלתיים מרכזיים.
Transparent Tribe משתמש בתוכנות הזדוניות ElizaRAT ובכלי ApoloStealer החדש. IN דוח אחרון צ'ק פוינט מציינת כי ElizaRAT משתמשת באופן פעיל בשירותי ענן פופולריים – טלגרם, גוגל דרייב וסלאק – לניהול נסתר והעברת נתונים. קבוצה זו, הידועה גם בשם APT36 ו-Datebug, פעילה מאז 2013 ותוקפת מערכות המבוססות על חלונות, אנדרואיד ולינוקס.
ElizaRAT הבחינה לראשונה ביולי 2023 במהלך התקפות על סוכנויות ממשלתיות הודיות. מאז השנה שעברה, התקפות מכוונות גם למכשירי לינוקס עקב הצגת מערכת ההפעלה Maya מבוססת אובונטו של ממשלת הודו. שרשראות זדוניות מופצות באמצעות קבצי לוח בקרה (CPL), ככל הנראה באמצעות דיוג. מדצמבר 2023 ועד אוגוסט 2024, נרשמו שלושה קמפיינים באמצעות שרתים וירטואליים ושירותי ענן לניהול.
הכלי החדש ApoloStealer אוסף ושולח קבצים בפורמטים שונים (DOC, XLS, ZIP וכו') לשרת מרוחק. בינואר 2024, Transparent Tribe הוסיפה גם רכיב טפטפת שמניע את ElizaRAT ומודול ConnectX שמחפש קבצים במכשירים חיצוניים.
IcePeony, קבוצה לא ידועה בעבר, לְפִי חברת nao_sec מכוונת גם לסוכנויות ממשלתיות ואוניברסיטאות בהודו, מאוריציוס וויאטנם. התקפות מתחילות בהזרקת SQL והתקדמות להתקנת קונכיות ודלתות אחוריות. המטרה העיקרית היא לגנוב אישורים.
הארסנל של IcePeony כולל את הכלי IceCache, המיועד לפרוץ לשרתי Microsoft IIS, ואת הדלת האחורית של IceEvent, המסוגלת להעלות ולהוריד קבצים, כמו גם לבצע פקודות. ראוי לציין כי פושעי סייבר אלו עובדים כמעט שישה ימים בשבוע, נמנעים מפעילות בימי שישי ושבת, מה שמעיד שהם מאורגנים ומקצועיים בהתקפותיהם.
כך, הודו מוצאת את עצמה בצומת של מתקפות סייבר מתוחכמות, שבה שירותי ענן הופכים לנשק ריגול. במציאות החדשה, אבטחת הסייבר הופכת לא רק לאמצעי מניעה, אלא לתנאי הכרחי להגנה על תשתיות קריטיות.
